Найбільша крадіжка в історії криптоактивів: певна платформа зазнала атаки хакера з втратами в 1,5 мільярда доларів
21 лютого 2025 року, на певній відомій криптоактивів платформі сталася значна подія безпеки, внаслідок якої з її холодного гаманця Ethereum було вкрадено активи на суму приблизно 1,5 мільярда доларів. Цю подію вважають найбільшою одноразовою крадіжкою в історії криптоактивів, що перевищує попередні великомасштабні крадіжки, які сталися в 2021 та 2022 роках, завдавши величезного удару по всій галузі.
Ця стаття детально розповість про перебіг цього хакерського інциденту та методи очищення коштів, а також застережить читачів про можливу появу масових заморожувань, спрямованих проти групи позабіржової торгівлі та компаній з криптооплат.
Детальний опис процесу крадіжки
Згідно з описом керівників торгової платформи та попереднім розслідуванням аналітичної компанії з блокчейну, процес крадіжки приблизно такий:
Підготовка до атаки: Хакер за три дні до інциденту розгорнув шкідливий смарт-контракт, підготувавши ґрунт для подальшої атаки.
Взлом багатопідписної системи: холодний гаманець Ethereum цієї торгової платформи використовує механізм багатопідпису. Хакер через невідомі засоби проник у комп'ютер, що управляє багатопідписним гаманцем, можливо, використав маскувальний інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого, платформа планувала перенести ETH з холодного гаманця на гарячий гаманець. Хакер скористався цим моментом, замаскувавши інтерфейс транзакцій під нормальну операцію, спонукаючи підписувача підтвердити команду, яка виглядала законно, але насправді змінила логіку смарт-контракту холодного гаманця.
Переміщення коштів: після набрання чинності інструкції, хакер швидко контролював холодний гаманець, перемістивши приблизно 1,5 мільярда доларів США ETH та підтвердження стейкінгу ETH на невідому адресу. Після цього ці кошти були розподілені на кілька гаманців і розпочалися операції з відмивання грошей.
Хакерські методи відмивання грошей
Очищення коштів в основному поділяється на два етапи:
Перший етап: розподіл коштів
Зловмисник швидко обміняв підтвердження стейкінгу ETH на токени ETH
Розділіть ETH на частини та перенесіть на підпорядковану адресу для підготовки до очищення
У цьому процесі дії зловмисника, який намагався обміняти 15000 mETH на ETH, були зупинені, що дозволило частково компенсувати втрати.
Другий етап: очищення коштів
Використання централізованої та децентралізованої інфраструктури галузі для переміщення та обміну коштів
Обміняти частину вкрадених коштів на BTC, DOGE, SOL та інші криптоактиви
Випускати мем-монети або переводити кошти на адресу біржі для їх змішування
Наразі компанії з аналізу блокчейну відстежують адреси, пов'язані з викраденими коштами, щоб запобігти випадковому отриманню викрадених коштів користувачами.
Аналіз фону хакерських угруповань
Аналізуючи рух коштів, виявлено, що ця атака пов'язана з двома інцидентами крадіжки на біржах, що сталися у жовтні 2024 року та січні 2025 року, що свідчить про те, що ці три атаки могли бути сплановані одним і тим же суб'єктом.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та засоби атаки, деякі експерти з безпеки блокчейну припускають, що ця подія може бути пов'язана з відомою організацією хакерів. Ця організація протягом останніх кількох років неодноразово проводила кібератаки на інституції та інфраструктуру криптоактивів, незаконно отримуючи криптоактиви на десятки мільярдів доларів.
Потенційна криза замороження
Експерти з безпеки виявили в ході розслідування за останні кілька років, що ця хакерська організація, окрім використання децентралізованих платформ для відмивання коштів, також активно використовує централізовані біржі для демпінгу. Це безпосередньо призвело до блокування облікових записів користувачів бірж, які випадково отримали крадені кошти, а також заморожування бізнес-адрес позабіржових трейдерів і платіжних установ.
Нижче наведено два пов'язані випадки:
У 2024 році одна з японських криптоактивів бірж зазнала атаки, внаслідок якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до крипто-платформи в Південно-Східній Азії, що призвело до замороження адреси гарячого гаманця цієї платформи, через що приблизно 29 мільйонів доларів не можуть бути переведені.
У 2023 році інша торгова платформа зазнала нападу підозрюваної тієї ж хакерської організації, внаслідок чого було втрачено понад 100 мільйонів доларів. Частина вкрадених коштів була очищена через позабіржову торгівлю, що призвело до блокування адрес бізнесу великої кількості позабіржових трейдерів або до обмеження їхніх облікових записів на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті атаки хакерів завдали величезних збитків індустрії криптоактивів, а подальші операції з відмивання коштів забруднили адреси багатьох невинних осіб та установ. Для цих потенційних жертв важливо бути особливо обережними під час ведення бізнесу і уважно стежити за підозрілими фінансовими потоками, щоб уникнути впливу на свої інтереси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 мільярдів доларів США ETH було вкрадено. Найбільший випадок крадіжки в історії шифрування спричинив потрясіння в галузі.
Найбільша крадіжка в історії криптоактивів: певна платформа зазнала атаки хакера з втратами в 1,5 мільярда доларів
21 лютого 2025 року, на певній відомій криптоактивів платформі сталася значна подія безпеки, внаслідок якої з її холодного гаманця Ethereum було вкрадено активи на суму приблизно 1,5 мільярда доларів. Цю подію вважають найбільшою одноразовою крадіжкою в історії криптоактивів, що перевищує попередні великомасштабні крадіжки, які сталися в 2021 та 2022 роках, завдавши величезного удару по всій галузі.
Ця стаття детально розповість про перебіг цього хакерського інциденту та методи очищення коштів, а також застережить читачів про можливу появу масових заморожувань, спрямованих проти групи позабіржової торгівлі та компаній з криптооплат.
Детальний опис процесу крадіжки
Згідно з описом керівників торгової платформи та попереднім розслідуванням аналітичної компанії з блокчейну, процес крадіжки приблизно такий:
Підготовка до атаки: Хакер за три дні до інциденту розгорнув шкідливий смарт-контракт, підготувавши ґрунт для подальшої атаки.
Взлом багатопідписної системи: холодний гаманець Ethereum цієї торгової платформи використовує механізм багатопідпису. Хакер через невідомі засоби проник у комп'ютер, що управляє багатопідписним гаманцем, можливо, використав маскувальний інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого, платформа планувала перенести ETH з холодного гаманця на гарячий гаманець. Хакер скористався цим моментом, замаскувавши інтерфейс транзакцій під нормальну операцію, спонукаючи підписувача підтвердити команду, яка виглядала законно, але насправді змінила логіку смарт-контракту холодного гаманця.
Переміщення коштів: після набрання чинності інструкції, хакер швидко контролював холодний гаманець, перемістивши приблизно 1,5 мільярда доларів США ETH та підтвердження стейкінгу ETH на невідому адресу. Після цього ці кошти були розподілені на кілька гаманців і розпочалися операції з відмивання грошей.
Хакерські методи відмивання грошей
Очищення коштів в основному поділяється на два етапи:
Перший етап: розподіл коштів
Другий етап: очищення коштів
Наразі компанії з аналізу блокчейну відстежують адреси, пов'язані з викраденими коштами, щоб запобігти випадковому отриманню викрадених коштів користувачами.
Аналіз фону хакерських угруповань
Аналізуючи рух коштів, виявлено, що ця атака пов'язана з двома інцидентами крадіжки на біржах, що сталися у жовтні 2024 року та січні 2025 року, що свідчить про те, що ці три атаки могли бути сплановані одним і тим же суб'єктом.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та засоби атаки, деякі експерти з безпеки блокчейну припускають, що ця подія може бути пов'язана з відомою організацією хакерів. Ця організація протягом останніх кількох років неодноразово проводила кібератаки на інституції та інфраструктуру криптоактивів, незаконно отримуючи криптоактиви на десятки мільярдів доларів.
Потенційна криза замороження
Експерти з безпеки виявили в ході розслідування за останні кілька років, що ця хакерська організація, окрім використання децентралізованих платформ для відмивання коштів, також активно використовує централізовані біржі для демпінгу. Це безпосередньо призвело до блокування облікових записів користувачів бірж, які випадково отримали крадені кошти, а також заморожування бізнес-адрес позабіржових трейдерів і платіжних установ.
Нижче наведено два пов'язані випадки:
У 2024 році одна з японських криптоактивів бірж зазнала атаки, внаслідок якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до крипто-платформи в Південно-Східній Азії, що призвело до замороження адреси гарячого гаманця цієї платформи, через що приблизно 29 мільйонів доларів не можуть бути переведені.
У 2023 році інша торгова платформа зазнала нападу підозрюваної тієї ж хакерської організації, внаслідок чого було втрачено понад 100 мільйонів доларів. Частина вкрадених коштів була очищена через позабіржову торгівлю, що призвело до блокування адрес бізнесу великої кількості позабіржових трейдерів або до обмеження їхніх облікових записів на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті атаки хакерів завдали величезних збитків індустрії криптоактивів, а подальші операції з відмивання коштів забруднили адреси багатьох невинних осіб та установ. Для цих потенційних жертв важливо бути особливо обережними під час ведення бізнесу і уважно стежити за підозрілими фінансовими потоками, щоб уникнути впливу на свої інтереси.